���������������������������������������������
新着記事 (47 / 1,930ページ)
すべての新着記事一覧です。
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要
CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22
トレンドマイクロ セキュリティブログ
エレコム製無線LANルータにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品のWeb管理画面にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。
デバッグ機能を有効化される(CVE
2025.07.22
JVN
Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。
Android アプリ「region PAY」
2025.07.22
JVN
Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されてい
2025.07.21
ITmedia NEWS セキュリティ
IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導
2025.07.18
ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18
トレンドマイクロ セキュリティブログ
複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる
2025年7月18日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.07.18
JVN
「妖怪ウォッチ」偽通販サイトに注意 「~~youkaiwatch[.]com」ドメイン利用
レベルファイブは、「妖怪ウォッチ」シリーズのロゴやキャラクターを悪用した偽通販サイトが確認されているとして注意を呼び掛けた。
2025.07.18
ITmedia NEWS セキュリティ
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
2025.07.17
ITmedia NEWS セキュリティ
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする
開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。
本脆弱性は、次のバージョンで修正されています。
CVE-2025-407
2025.07.17
JVN